avv. Stefano Aterno ha scritto:
Da un punto di vista giuridico e non tecnico aggiungo alcune considerazioni
interpretative.
E non solo dal punto di vista giuridico, direi anche tecnicamente ci
possono essere dei problemi
Sembra che debbano essere tracciati gli "accessi" di tutti questi signori in
tutti i sistemi sopra enunciati. Il tenore letterale del provvedimento non lascia dubbi.
OK ma l'utente dell'azienda che accede come amministratore al proprio
portatile, come lo gestisco?lo devo tracciare? e se non è in rete?
e quando l'amministratore di sistema accede in remote desktop al mio pc
aziendale, non ai server, ma al pc aziendale per manutenzione per
troubleshooting lo devo tracciare?
come faccio con windows ? imposto il policy auditing per tracciare i
login con successo e falliti e poi ci messo ntsyslog verso un log
server: è sufficiente?
NetExpress
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
